リリース日: 2020年10月16日

静的解析の拡張

dotTEST の静的解析に、最も有益なタスクに集中するのに役立つ新機能が追加されました。

現在のブランチで変更されたコードをターゲットとする新しいスコープ オプション

現在の作業ブランチで変更されたファイルだけに解析範囲を制限するファイル フィルターを作成できるオプションが追加されました。これにより、メインの開発ストリームにコードをマージする前に、最近のコードの変更で入り込んだバグを検出し、修正する作業に集中できるようになります。

さらに、ローカルで変更されたファイルだけに範囲を狭め、変更したコードをソース管理システムにチェックインする前に解析することもできます。

詳細は「ソース管理データに基づくファイル フィルターの定義」および「カスタム テスト コンフィギュレーションの作成」を参照してください。

コード解析ベースラインを定義する新しいレポート参照オプション

dotTEST での解析実行時にベースラインとして使用される参照レポート ファイルへのパスまたは URL を指定できるようになりました。これにより、以前にレポートされた指摘事項を現在のレポートから除外し、最近検出されたコードの欠陥だけに集中できるようになります。レポート オプションの設定

セキュリティ コンプライアンス パックの拡張

新たに更新された Common Weakness Enumeration (CWE) のサポートが追加されました。さらに、OWASP Top 10 2017、PCI DSS 3.2、UL 2900 テスト コンフィギュレーションに新しいルールが追加され、 セキュリティ標準により忠実に準拠できるようになりました。下の「追加または更新されたテスト コンフィギュレーション」セクションを参照してください。

新しい抑制フォーマット

静的解析の指摘事項の抑制を parasoft.suppress ファイルに作成し、ソース ファイルとともにソース管理システムに保存できます。dotTEST GUI で入力ファイル抑制を作成するか、抑制したい指摘事項の情報を手動で抑制ファイルに追加します。詳細については「GUI での指摘事項の抑制」および「指摘事項のレポートの抑制」を参照してください。

これまで GUI での抑制の作成に使用されていた XML 形式フォーマットは非推奨になりました。IDE 起動時に、非推奨の抑制を新しい入力ファイル フォーマットに変換できます。「抑制の移行」を参照してください。

IDE でのネットワーク ライセンスの解放

IDE でアクティブに dotTEST を使用していないときにネットワーク ライセンスをデアクティベートし、ライセンス トークンの割り当てを最適化できます。他のユーザーがライセンス トークンを利用できるよう、トークンを解放します。手動でライセンスをデアクティベートするか、アイドル時に自動的にライセンス トークンを解放するよう dotTEST を設定します。「Parasoft ライセンスの設定」を参照してください。

追加または更新されたテスト コンフィギュレーション

以下のテスト コンフィギュレーションが追加されました。

  • CWE 4.2
  • CWE Top 25 2020
  • CWE Top 25 + On the Cusp 2020

以下のテスト コンフィギュレーションが更新されました。

  • OWASP Top 10 2017
  • PCI DSS 3.2​​
  • UL 2900

削除されたテスト コンフィギュレーション

以下の MSTest および NUnit テスト実行用のレガシー テスト コンフィギュレーションが削除されました。

  • Execute MSTests

  • Execute MSTests with Coverage

  • Run NUnit Tests
  • Run NUnit Tests with Coverage

VSTest テスト コンフィギュレーションで MSTest および NUnit テストを実行できます。詳細については「単体テストの概要」および「単体テストの実行」を参照してください。

古くなった CWE コンプライアンス用テスト コンフィギュレーションが削除されました。

  • CWE 4.0
  • CWE Top 25 2019
  • CWE Top 25 + On the Cusp 2019

追加または更新された静的解析ルール

以下のルールが追加されました。

ルール IDヘッダー
PB.AIOAC代入および比較式で整数オーバーフローが発生する可能性を避ける
SEC.SDE例外に機密データを含めない
SEC.RSAKS2048 ビット以上の RSA キーを使用する
​​SEC.VLT使用する前にショートカットのターゲット パスを検証する
SEC.WEB.AXSSEWeb.config ファイルで anti-XSS 防御を有効化する
SEC.WEB.CSPWeb.config ファイルで Content Security Policy を有効化する
SEC.WEB.UHCFHttpClient オブジェクトを作成することで HttpClient クラスをインスタンス化しない

以下のルールが更新されました。

  • BD.PB.VOVR
  • BD.SECURITY.TDXSS
  • BRM.MLL
  • OPU.CPNEQ

以下のルールの出力メッセージが更新されました。そのため、以前に DTP で関連付けられたこれらのルールの抑制はもう利用できない場合があります。

  • SEC.ALSI

その他の拡張

  • dotTEST の設定をユーザーのホーム ディレクトリまたは作業ディレクトリに保存できるようになりました。
  • テスト コンフィギュレーションの設定で、高度なメタデータを DTP に送信し、DTP がより正確に違反を分類できるようになりました。「カスタム テスト コンフィギュレーションの作成」を参照してください。
  • dotTEST で解析とテストを実行する野に必要な Visual C++ 再頒布可能パッケージの数を抑えました。「要件」を参照してください。
  • コードと課題トラッキング タグの関連付けに基づいて、テスト実行範囲を制限できます。「単体テストの実行」を参照してください。
  • カバレッジ レポートが拡張され、サイズの削減とパフォーマンスの最適化が行われました。report.coverage.version を参照してください。
  • プロジェクト レベルで使用されるソリューション プロパティがサポートされるようになりました。

サポート対象から削除された環境

サポート対象から削除されたプラットフォーム

32 ビット版の OS はサポートされなくなりました。

ソース管理システムのサポートの廃止

次の SCM のサポートは廃止されました。

  • AccuRev
  • ClearCase
  • CVS
  • Serena Dimensions
  • StarTeam
  • Synergy CM
  • Visual Source Safe

解決済みのバグおよび FR

バグ/FR ID説明
DT-11202OPU.CPNEQ の誤検出
DT-15542プロジェクトがソリューション レベルで定義された変数を使用している場合、正しくパースできない
DT-15789古いバージョンの C++ 再配布可能パッケージへの依存関係をなくす
DT-15838中国語文字の名前を持つマシンでは、すべての違反がレポートされない
DT-16026dotTEST VSCode 拡張での日本語の文字化け
DT-16047日本語ローカライズされた VSCode で、英語版のルールのドキュメントが表示される
XT-37872不正なフォーマットのため、Parasoft Findings Jenkins Plugin のルール ドキュメントが読めない
XT-38203IDE ライセンス トークンのロード時に例外がスローされる

  • No labels